正在阅读:

奇安信齐向东:互联网将告别“修围墙”式防护时代

扫一扫下载界面新闻APP

奇安信齐向东:互联网将告别“修围墙”式防护时代

加大在网络安全上的投资,是在数字经济时代无法回避的一种成本。

图片来源:图虫

记者|陆柯言

网络安全治理正在迎来全新的时代。

在世界互联网大会乌镇峰会期间,奇安信董事长齐向东接受了界面新闻的采访。在他看来,随着新技术的更迭与《数据安全法》等新法案的实施,过去的安全思维已不再适用,网络安全治理已经迈入深水区。

齐向东表示,以前的网络安全思路是“修围墙”,比如防火墙,还有大众熟悉的杀毒软件,本质是想把风险隔在体系之外。但现在的网络攻击是不断从外向内渗透,而且这种渗透和正常的访问越来越难以区分。因此,需要安全技术和业务融合,通过业务来判断网络的访问行为是否正常。

与此同时,过去修一两层墙就想解决问题的处理方式也“过时”了。齐向东提到,漏洞总会被突破,网络安全的防御一定会向纵深发展。

“勒索病毒就像新冠病毒,它会不断地变种,和数字经济长期相随。网络安全技术就像推陈出新的疫苗,没有一劳永逸,只能不断创新来应对新的变种。”齐向东表示。

针对近期热议的“解除外链屏蔽”话题,有观点认为放开外链限制会导致用户信息泄露风险增加。齐向东认为,“不用单纯去评价什么东西(外部链接)安全或者不安全,因为安全是伴生性技术,不是约束信息化和数字化的,而是新的数字化产品出现后,安全公司再针对相应的安全问题提供技术。安全是攻防对抗的,没有绝对的安全,也没有绝对的不安全,只能说在特定的场景下,安全公司会让安全问题降到最低。”

但可以确定的是,互联网公司的治理成本会变高。在他看来,网络安全是一项长期事业。要想享受未来数字时代给我们的红利,就必须加大在网络安全上的投资,这是无法回避的一种成本。

一个背景是,《中华人民共和国数据安全法》已于本月初开始实施,其重点强调了数据全生命周期各个环节的安全保护,对于数据访问、检索、修改、分享等各项行为进行了规范。同时,《个人信息保护法》也将于11月1日施行。

齐向东提到,“《数据安全法》和《个人信息保护法》不是约束老百姓的,而是约束企业的,安全责任在于企业。这是企业卸不掉的责任,不负这个责任,这个企业就倒掉了,就不会有人再使用你的产品和服务。”

他还指出,《数据安全法》和《个人信息保护法》的实施,也应引起互联网公司的高度注意。过去一些互联网公司超越产品和服务权限,过度收集用户隐私属于违规行为,处罚有限,但如今再犯后果可能相当严重。

未经正式授权严禁转载本文,侵权必究。

评论

暂无评论哦,快来评价一下吧!

下载界面新闻

微信公众号

微博

奇安信齐向东:互联网将告别“修围墙”式防护时代

加大在网络安全上的投资,是在数字经济时代无法回避的一种成本。

图片来源:图虫

记者|陆柯言

网络安全治理正在迎来全新的时代。

在世界互联网大会乌镇峰会期间,奇安信董事长齐向东接受了界面新闻的采访。在他看来,随着新技术的更迭与《数据安全法》等新法案的实施,过去的安全思维已不再适用,网络安全治理已经迈入深水区。

齐向东表示,以前的网络安全思路是“修围墙”,比如防火墙,还有大众熟悉的杀毒软件,本质是想把风险隔在体系之外。但现在的网络攻击是不断从外向内渗透,而且这种渗透和正常的访问越来越难以区分。因此,需要安全技术和业务融合,通过业务来判断网络的访问行为是否正常。

与此同时,过去修一两层墙就想解决问题的处理方式也“过时”了。齐向东提到,漏洞总会被突破,网络安全的防御一定会向纵深发展。

“勒索病毒就像新冠病毒,它会不断地变种,和数字经济长期相随。网络安全技术就像推陈出新的疫苗,没有一劳永逸,只能不断创新来应对新的变种。”齐向东表示。

针对近期热议的“解除外链屏蔽”话题,有观点认为放开外链限制会导致用户信息泄露风险增加。齐向东认为,“不用单纯去评价什么东西(外部链接)安全或者不安全,因为安全是伴生性技术,不是约束信息化和数字化的,而是新的数字化产品出现后,安全公司再针对相应的安全问题提供技术。安全是攻防对抗的,没有绝对的安全,也没有绝对的不安全,只能说在特定的场景下,安全公司会让安全问题降到最低。”

但可以确定的是,互联网公司的治理成本会变高。在他看来,网络安全是一项长期事业。要想享受未来数字时代给我们的红利,就必须加大在网络安全上的投资,这是无法回避的一种成本。

一个背景是,《中华人民共和国数据安全法》已于本月初开始实施,其重点强调了数据全生命周期各个环节的安全保护,对于数据访问、检索、修改、分享等各项行为进行了规范。同时,《个人信息保护法》也将于11月1日施行。

齐向东提到,“《数据安全法》和《个人信息保护法》不是约束老百姓的,而是约束企业的,安全责任在于企业。这是企业卸不掉的责任,不负这个责任,这个企业就倒掉了,就不会有人再使用你的产品和服务。”

他还指出,《数据安全法》和《个人信息保护法》的实施,也应引起互联网公司的高度注意。过去一些互联网公司超越产品和服务权限,过度收集用户隐私属于违规行为,处罚有限,但如今再犯后果可能相当严重。

未经正式授权严禁转载本文,侵权必究。